Η Western Digital προτρέπει τους χρήστες να ενημερώσουν το My Cloud OS
Ειδικοί βρήκαν ένα ελάττωμα που επέτρεπε την απομακρυσμένη εκτέλεση κώδικα.
Η Western Digital κυκλοφόρησε μια νέα firmware ενημέρωση του My Cloud OS, διορθώνοντας μια ευπάθεια υψηλής σοβαρότητας που ανακαλύφθηκε κατά τη διάρκεια ενός πρόσφατου διαγωνισμού hacking.
Όπως αναφέρει η ιστοσελίδα
Το ελάττωμα, το οποίο είναι πλέον γνωστό ως CVE-2022-23121, έχει βαθμολογία σοβαρότητας 9,8/10, καθώς επιτρέπει σε κακόβουλους χρήστες να εκτελούν οποιονδήποτε κώδικα στον στόχο τους χωρίς έλεγχο ταυτότητας.
Το συγκεκριμένο ελάττωμα, όπως αναφέρεται στην πρωτοβουλία Zero Day Initiative, υπάρχει στη συνάρτηση parse_entries. Το πρόβλημα προκύπτει από την έλλειψη σωστής διαχείρισης σφαλμάτων κατά την ανάλυση των καταχωρήσεων AppleDouble. Ένας εισβολέας μπορεί να αξιοποιήσει αυτήν την ευπάθεια για να εκτελέσει κώδικα στο πλαίσιο του root.
Ως αποτέλεσμα, η Western Digital απέσυρε εντελώς την υπηρεσία Netatalk από το My Cloud OS, ξεκινώντας από την έκδοση 5.19.117 και έχει συμβουλεύσει όλους τους χρήστες του WD NAS να ενημερώσουν τις συσκευές τους σε αυτήν την έκδοση.
Οι συσκευές που θεωρούνται ευάλωτες είναι:
My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX 4100My Cloud Mirror Gen 2My Cloud EX2100My Cloud DL2100My Cloud DL4100Οι χρήστες του WD NAS που θα κάνουν την ενημέρωση στις συσκευές τους δεν θα μπορούν να χρησιμοποιούν την υπηρεσία Netatalk, αλλά μπορούν να συνεχίσουν να έχουν πρόσβαση σε κοινόχρηστα στοιχεία μέσω SMB (Server Message Block).
Ωστόσο, η ομάδα ανάπτυξης του Netatalk δεν έμεινε με σταυρωμένα τα χέρια, αφού μετά την εκμετάλλευση του σφάλματος απομακρυσμένης εκτέλεσης κώδικα, προώθησαν μια ενημέρωση που διορθώνει το CVE-2022-23121 και μια σειρά από άλλα γνωστά τρωτά σημεία, μερικά από τα οποία χαρακτηρίστηκαν ως κρίσιμα.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Η Western Digital προτρέπει τους χρήστες να ενημερώσουν το My Cloud OS
- Η Apple εξετάζει το ενδεχόμενο να πουλάει το iPhone με μηνιαία συνδρομή
- Η Ευρωπαϊκή Ένωση καταλήγει σε προσωρινή συμφωνία για την αντιμονοπωλιακή νομοθεσία που έχει στόχο τους τεχνολογικούς γίγαντες
- Τα Dell XPS laptops των 15 και 17 ιντσών διαθέσιμα με επεξεργαστές Intel 12ης γενιάς
- Η Apple Card θα μπορούσε να έρθει σε περισσότερες αγορές μετά τη νέα συμφωνία
- Απεβίωσε ο δημιουργός του GIF, Stephen Wilhite
- Η Αστυνομία πιστεύει ότι βρήκε τον ιθύνοντα νου της κυβερνοεγκληματικής ομάδας Lapsu$
- Όλα τα οχήματα της Maserati θα διαθέτουν ηλεκτρικές εκδόσεις από το 2025
- Αυξάνει τις τιμές του δορυφορικού Internet η Starlink
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Έρχεται σε κονσόλες και PC το Lords of Ravage (trailer)
- Σε PS5, PS4 και Nintendo Switch θα κυκλοφορήσει το Shattered: Tale of the Forgotten King
- Αυξήθηκε η τιμή απόκτησης του δορυφορικού Internet της ...
- Apple: εξετάζει την απόκτηση iPhone και iPad μέσω leasing
- Πυρηνική σύντηξη: Ακόμη ένα σημαντικό επίτευγμα με ιδιωτική πρωτοβουλία
- Πόσο ενθουσιασμός για το νέο Witcher πια | Recap #94
- Spotify Live: Σύντομα διαθέσιμη η νέα προσθήκη ζωντανού ήχου
